csrf学习

最新推荐文章于 2021-08-24 11:30:55 发布
最新推荐文章于 2021-08-24 11:30:55 发布
阅读量183 收藏
点赞数 2
分类专栏: csfr 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zl52111/article/details/115146452
版权
本文详细介绍了CSRF(跨站请求伪造)漏洞,包括其工作原理、利用方法和常见条件。通过实例展示了如何使用Burp Suite在DVWN靶场上进行攻击,包括在低安全级别和中安全级别下修改密码的过程。同时,讨论了添加referrer作为防护措施。
摘要由CSDN通过智能技术生成

小亮学csrf

1. 大致介绍:
跨站请求伪造漏洞 利用社会工程学的方法诱导客户点击一些链接 本质不是受害者的意愿发起的 。

从信任角度来说:csrf是利用站点对已经身份认证的信任 在用户非自愿不知情的情况下提交的请求。

可以进行:
…修改账号密码 ,个人信息
… 发送伪造的业务请求(网银,购物,投票)
… 关注他人社交账号,推送博文等

2.利用方法
是一种业务逻辑漏洞, 利用的是服务器端对关键操作缺少确认机制 ,自动扫描程序无法发现此类漏洞。

3.利用条件:
…被害用户已经完成身份认证
…新请求的提交不需要重新身份认证或确认机制
…攻击者必须了解Web Application请求的参数构造
…诱使用户出发攻击的指令

4.实际操作:
主要用到的工具是burpsuite 操作的靶场是DVWN

先打开两台虚拟机win10(192.168.199.129)和kali(192.168.199.132)

(1).先演示低安全级别下(在win10中操作dvwn):

在kali中进入win10系统中的dvwn进行修改密码操作 然后利用burpsuite截取上传过程在这里插入图片描述复制提交的值创建一个z.html文件(建立超链接方式)
在这里插入图片描述
然后再在win10中打开在kali下创建的html(意思是利用社会工程学发送一个链接给被攻击者 使其点击 服务器端默认是被攻击者申请的改密码请求)
在这里插入图片描述
点击后就成功修改了密码
在这里插入图片描述

(2).中安全级别(添加了一个referrer):
而referrer属性简单来说就是上一个页面的URL意思是在提交中必须存在客户机的url地址
解决方法:
在操作修改密码使利用bursuipt截断然后添加客户机的url地址实施欺骗服务器的操作在这里插入图片描述

小亮酸Q糖
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF漏洞详解,一文看懂CSRF
发哥微课堂
06-12 5934
0x00:CSRF 简述 CSRF(Cross Site Request Forgery,跨站请求伪造),字面理解意思就是在别的站点伪造了一个请求。专业术语来说就是在受害者访问一个网站时,其 Cookie 还没有过期的情况下,攻击者伪造一个链接地址发送受害者并欺骗让其点击,从而形成 CSRF 攻击。 0x01:CSRF 案例 受害者 (A) 登录了某个银行给朋友 (B) 转账,其转账操作发送...
CSRF学习
ad12456的博客
04-15 952
CSRF
csrf从小白到入门(简单易懂,有逻辑)
五分之一世纪
04-15 5314
<1>简介 csrf(cross-site-request-forgery)俗称跨站请求伪造,这种漏洞是服务端对用户审核不严格导致的。简单来说就是伪造一个用户的身份做一些违法乱纪的事情。举例说明,假如有一个人叫A,A打开了一个网站,这个网站在A打开并且登录之后返回了一个cookie,如果我这时发了一个钓鱼邮件给A,邮件中有我提前写好的html文件,A打开邮件附录的 html文件之后会直接访问他刚刚打开的网站,这时计算机会直接将刚刚的cookie发给服务器,这样就实现了冒用他的身份。有的人可能会问
CSRF常见攻防姿势总结
乐枕的家
03-01 3088
攻击点referrer绕过 无验证 http: //xxx.weibo.com(.cdxy.me) (http: //cdxy.me?)http: //xxx.weibo.com 新浪微博CSRF之点我链接发微博(可蠕虫) 捕捉token如token通过get方法在url中显示时,常见方法是通过referrer偷token利用本身来说CSRF漏洞是广泛存在的,一般将其归类为“低危”,但只要利用的
CSRF学习以及一些绕过referer的方法
不想当脚本小子的脚本小子
01-23 2489
跨站请求伪造,原理:——两个关键点:跨站点的请求以及请求是伪造的 攻击者盗用了用户的身份,以用户的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作 1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3. 用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B; 4. 网站B接收到用户请求后,返回一些攻击性代
CSRF跨站请求伪造CSRF PHP demo代码
05-04
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种网络攻击方式,攻击者通过诱导用户在已登录的网站上执行非预期的操作。...通过学习和分析这个demo,我们可以更好地保护我们的Web应用免受这种类型的攻击。
命令执行+CSRF
06-11
在IT安全领域,命令执行和CSRF(Cross-Site Request...通过深入学习和实践,我们可以提高系统的安全性,减少被攻击的风险。提供的PPTX文件可能包含了详细的案例分析、漏洞利用步骤和防御方法,建议详细阅读以加深理解。
CSRF(get)实验演示
weixin_44749329的博客
05-21 2457
首先打开CSRF(get) 1.登录我们自己设置的购物网站,点击“提示”可以看到。 登录的时候可以来到个人中心,可以看到自己的个人信息,如果可以改他的住址直接改就可以了,点击“提交”,这个地址就改了 2.确认我们的网站是否有CSRF漏洞:首先敏感信息的修改,我们可以通过bug信息的数据包来看一下 3.把get请求复制一下,粘贴到编辑器,我们可以看到这个请求是向后台发送了这些信息的参数,然后...
渗透测试之CSRF
黑面狐
01-08 5443
CSRF是跨站伪造请求,常见攻击手段发送csrf的连接,通过伪造请求从而受害者点击后会利用受害者的身份发起这个请求。例如新增一个账号,修改用户密码等等。 CSRF攻击成功有两个必须的条件。1.被伪造身份的目标曾在该浏览器上访问过CSRF站点,且cookies尚未过期。2.目标被引诱在该浏览器上访问了我们放置恶意代码的域名或网站。 接下来我们用bwapp演示CSRF。 例子一:第一个例子是利用
安装burpsutie_Burpsuite运行环境怎么安装 Burpsuite运行环境安装教程
weixin_42703843的博客
01-14 256
BurpSuite是一款功能强大的web应用程序渗透测试集成平台,从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作,软件侠小编这里详细的讲解一下它的运行环境以及安装方法!Burpsuite 是 java平台下的,所以电脑要有Java的环境。我的电脑中java版本是jdk1.6.0_10,只要下载了按照安装步骤一步一步来就可以。java安装...
DVWA实战测试之CSRF
0xdawn的博客
01-30 430
0x01 Low级别 源码分析 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the passwords match? ...
DVWA系列(五)——使用Burpsuite进行CSRF(跨站请求伪造)
橘子女侠
05-05 4826
1. CSRF(跨站请求伪造)简介 (1)CSRF CSRF(Cross—site request forgery),跨站请求伪造,是指利用受害者未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账,改密等)。 (2)CSRF与XSS的区别 ...
DVWA之CSRF漏洞(详细)
热门推荐
qq_44720671的博客
07-26 2万+
CSRF简介 csrf全称为:Cross-site request forgery,是一种常见的web攻击。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。 与xss的区别:csrf是借助用户的权限完成攻击,攻击者并没有拿到权限;而xss是直接盗取用户权限去进行破坏。 更改难度: 点击dvwa security,选择难度,然后点击submit...
自己搭建安全测试环境DVWN(二)
weixin_42996498的博客
09-16 3379
学会自己搭建安全测试环境 虽然我知道市场上有许多关于搭建安全测试环境的文档,但是这块我还是会自己坚持写,是因为其他博客也不定都是正确的,有些细小问题,可能就会导致失败,所以我自己实践一次,将实践过程中的流程,记录下来,方便我以后阅读 一:下载 我们需要搭建PHP/MYSQL的环境,用 xampp 这个工具就可以。去官网 xampp 上下载,这里分享一个官网网址:https://www.apache...
细说CSRF
LainWith的博客
08-24 1万+
定义 目录定义图示分类GET型POST型区别XSS与CSRF漏洞利用条件理解CSRF的场景防御手段验证 HTTP Referer 字段限制 Session Cookie 的生存周期在请求地址中添加 token 并验证(Anti-CSRF token)在 HTTP 头中自定义属性并验证一些背景知识CSRF漏洞的挖掘案例环境介绍GET型POST型参考 CSRF(Cross-Site request forgery)跨站请求伪造,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运
csrf漏洞防御方案_SMBGhost漏洞技术分析与防御方案
weixin_39837041的博客
11-30 158
最近国内外各安全厂商都发布了SMBGhost(CVE-2020-0796)漏洞的预警报告和分析报告,笔者利用周末休息时间也研究了一下,就算是做一个笔记了,分享给大家一起学习下,目前外面研究的POC大部分是通过SMB压缩数据包长度整数溢出之后导致系统Crash,基本也没啥用,估计现在各大厂商的漏洞研究人员和一些技术成熟的黑客组织都在加紧研究RCE完整利用程序吧,这个漏洞能不能完整利用,会不会像永恒之...
DVWA靶场笔记之csrf漏洞原理
Alonegrief的博客
11-20 1338
DVWA漏洞源码分析——(三)csrf Csrf原理: Csrf中文称为跨站请求伪造,利用受害者未失效的身份认证信息(cookie,会话等)诱骗其点击恶意链接或者去访问攻击者构造的含有攻击代码的页面,在受害者不知情的情况下,以受害者的身份向服务器发送请求,从而达到一些非法操作(转账,改密)。 Csrf和xss的攻击方式有点相似,但是不同的是: (1) csrf需要登录后才能操作,xss不需要 (2) csrf是请求页面api来时先非法操作,xss是先当前页面植入js脚本来修改页面内容 例子: 这里我们用dv
"WEB安全基础-合集篇:SQL注入、XSS、CSRF等全面学习指南
WEB安全基础-合集篇,涵盖了基础SQL注入、文件上传、XSS、CSRF、文件包含、逻辑漏洞等内容。这篇文章适合新手学习参考,通过学习这些知识可以快速了解渗透测试的基础知识。 在这篇合集中,作者首先介绍了WEB安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值